サイバーセキュリティ担当

仕事内容

情報セキュリティをベースに、サイバーセキュリティのかけ合わせでセキュリティ体制の構築を進めていきます。

なお現在は、CISOとメンバーの2人で組織の立ち上げやアクションプランを作成している段階です。そこで今回ご入社いただく方には、インプリメンテーションや運用への落とし込みをしながら、積極的に新しいやり方やアプローチの提案・導入をしていただければと考えています。

具体的な業務内容

・生成AIを活用したソリューション基盤の要件定義、設計
・ NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ戦略、ポリシーの実装
・各プロダクト開発やサービス実装時におけるセキュリティ対応の実装、エンジニア等のサポート
・脆弱性診断、ペネトレーションテストの実施またはサポート
・ISMS、各種セキュリティなどの第三者認証取得、対応 

【セキュリティ戦略における方針】
・お客さま体験とセキュリティ堅牢性の両立
・先進技術への積極性と、実効性を意識した実装
・ポリシーベースと、柔軟かつ迅速なアプローチの実現

開発/構築環境

デバイス：Mac、Windows、iPhone
ID管理：Azure AD（Microsoft Entra ID）
デバイス管理：Microsoft Intune、Jamf
その他：Microsoft 365、Netskope、Box、mxHero、他

このポジションの魅力

・情報セキュリティとサイバーセキュリティの両方に取り組める
・最新のセキュリティ体制構築に携われる
・新しいやり方やアプローチをどんどん試すことができる
・ほぼ日本国民全員のユーザーデータを守るというミッションの実現に向け、邁進できる

必須要件

・デジタルサービスや社内システムの実装・運用の経験3年以上
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的な理解
・個人情報保護法やデータ保護・統制に関する基本的な理解
・情報セキュリティマネジメント試験程度の知識
・以下いずれかの知識・経験
　・社内情報システムの構築、運用経験
　・AWSやGCPなどのクラウドを利用したシステムの構築、運用経験
　・Microsoft365、BOXなどのクラウドを利用した社内向けIT環境の構築、運用経験
　・NIST CSFおよびSP800、FISC安全対策基準、ISMAP等の知識
　・ISO27000シリーズの知識およびISMS取得の経験
・日本を変えたい、人々の役に立ちたいなど、広く社会に貢献したいという想いがある

歓迎要件

・CISSP、CISA、CISM等の資格
・社内規程・基準・手順等の整備に関する経験
・プロセス改善、組織体制の構築に関する経験
・プロジェクトマネジメントまたはPMOの経験
・高度なサイバーセキュリティ技術に対する理解
・業務において、英語でのコミュニケーションができる
・JPデジタルのミッションや価値観に共感できる